DEFINIZIONE CONTESTO DI RISCHIO
Consente la definizione delle attività e delle iniziative di business, le informazioni a supporto e gli elementi tecnologici e infrastrutturali che le supportano e che saranno considerate nella gestione del Rischio
IDENTIFICAZIONE, VALUTAZIONE E TRATTAMENTO DEI RISCHI
Gli asset aziendali, insieme alle relative contromisure organizzative e tecniche (controlli), sono associati alle informazioni trattate ponendo al centro dell’attenzione e della valutazione del rischio l’informazione stessa.
DICHIARAZIONE DI APPLICABILITÀ
Consente l’elaborazione, sulla base di Check list, del Documento di Applicabilità relativo ai Controlli e agli Obiettivi di controllo specificati nell’Appendice A l’applicazione.
BUSINESS IMPACT ANALYSIS
La ISO 27001 costituisce un input importante per la Definizione delle priorità e i requisiti di Business Continuity attraverso il processo di analisi delle attività e degli effetti che un'interruzione potrebbe avere su di esse e consente di stabilire le priorità per il recupero dei processi critici mediante la definizione del Maximum Tolerable Period of Disruption (MTPD).
I VANTAGGI DELLA DIGITALIZZAZIONE DEL SISTEMA DI GESTIONE SICUREZZA INFORMAZIONI
- La gestione delle procedure avviene attraverso modelli dati ottimizzati e standardizzati.
- Le informazioni vengono propagate automaticamente tra i diversi moduli della piattaforma, es. da formazione a sostenibilità, garantendo l’inserimento dei dati in unico template.
- Il collegamento delle informazioni tra le diverse procedure/flussi è realizzato seguendo la norma e secondo una logica di ottimizzazione del lavoro (guida).
Sistemi di Gestione Integrati